Разработка роутера с защитой от АНБ и ЦРУ прекращена при загадочных обстоятельствах

Разработка роутера с защитой от АНБ и ЦРУ внезапно прекращена

Разработчик Wi-Fi-роутера ProxyHam Бенджамин Кодил (Ben Caudill) с защитой от прослушки АНБ и ЦРУ объявил о закрытии проекта накануне выступления на конференции по безопасности Def Con, на которой он должен был раскрыть схему и исходные коды устройства.

Кодил — основатель и аналитик компании Rhino Security Labs, специализирующейся на поиске уязвимостей в сетевом оборудовании. В начале июля он сообщил, что планирует представить ProxyHam на конференции Def Con, которая состоится в августе 2015 г. в Лас-Вегасе.

Теперь же в твиттере Rhino Security Labs говорится, что вся работа над роутером прекращена, и его исходные коды никогда не будут опубликованы. Также сказано, что все экземпляры ProxyHam, подготовленные для конференции в Лас-Вегасе, будут уничтожены, а также что Кодил аннулировал свою заявку на участие в предстоящем мероприятии, пишет cnews.ru.

На вопрос, что случилось, Кодил ответил, что не может это обсуждать. Он добавил, что сомневается в возобновлении работы над проектом в обозримом будущем. Примечательно, что с сайта Rhino Security Labs также исчез баннер, рекламирующий ProxyHam.

Все произошедшее указывает на то, что Кодил целенаправленно уничтожил проект, потому что кому-то это понадобилось. По всей видимости, за этим стоит правительство США, предполагает CSO Online.

Издание отмечает, что проект был свернут слишком внезапно, спустя небольшое время после анонса. А также что Кодил был увлечен идеей создания роутера ProxyHam и вряд ли бы принял решение закрыть проект по личным причинам.

ProxyHam представляет собой Wi-Fi-роутер, изготовленный из микрокомпьютера Raspberry Pi. Он оснащен тремя антеннами. Одна — для приема сигнала Wi-Fi от любой существующей точки доступа, другие две — для передачи радиосигнала в радиусе четырех километров с использованием нелицензируемого частотного диапазона 900 МГц.

Пользователи, находящиеся в радиусе действия ProxyHam, могли бы подключаться к интернету через ProxyHam, используя донгл с поддержкой частотного диапазона 900 МГц. При этом их IP-адреса были бы замаскированы. То есть их положение можно было бы установить лишь с точностью четырех километров.

ProxyHam можно было бы поставить в любом месте, где есть общественная точка доступа Wi-Fi, например, на вокзале или в библиотеке. «Спецслужбы выломали бы не дверь вашей квартиры, а дверь библиотеки, находящейся в четырех километрах от вас», — привел пример Кодил изданию Wired, анонсируя роутер.

Само по себе устройство ProxyHam не гарантирует максимальную анонимизацию интернет-пользователей, подчеркивает CSO Online. Однако вместе с такими дополнительными инструментами как Tor и VPN представляет собой эффективный инструмент для полного сокрытия своего присутствия в сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Для NFC-атак на Android созданы сотни фейков Банка России и Госуслуг

За полтора года эксперты Zimperium обнаружили более 770 поддельных Android-программ, использующих NFC и HCE (Host Card Emulation, возможность эмуляции карт на телефоне) для кражи платежных данных и проведения мошеннических транзакций.

Особенно много таких находок, обычно выдаваемых за приложения банков России, Белоруссии, Бразилии, Польши, Чехии, Словакии, объявилось минувшим летом.

Для маскировки злоумышленники суммарно используют имена двух десятков организаций и сервисов, в основном российских. Список включает Банк России, Т-Банк, ВТБ, Госуслуги, Росфинмониторинг и Google Pay.

 

Исследователи также выявили более 180 командных серверов и источников распространения вредоносных фальшивок. Для координации NFC-атак и эксфильтрации краденых данных инициаторы используют десятки приватных каналов и ботов Telegram.

Применяемые ими зловреды действуют по-разному. Одни (SuperCard X, PhantomCard) работают как сканеры, считывая данные с банковской карты, а принимает их другое Android-устройство, под контролем злоумышленников и с приложением, эмулирующим карту жертвы, что позволяет расплачиваться в магазинах ее деньгами или снимать их со счета.

Создатели новейшей вредоносной модификации NFCGate пошли дальше: их детище умеет эмулировать карты дропов, помогающих авторам атак выводить деньги с чужих счетов. В итоге жертва, думая, что вносит деньги через банкомат на свой счет, отправляет их в карман мошенников. 

Менее сложные вредоносы собирают данные карт и выводят их в заданный телеграм-канал. Оператор при этом автоматически, в реальном времени получает сообщения и постит содержимое в закрытом чате.

Подобные инструменты атаки требуют минимального взаимодействия с пользователем. Ему обычно в полноэкранном режиме отображается простейшая фейковая страница банка (иногда через WebView) с предложением назначить приложение дефолтным средством NFC-платежей. Вся обработка соответствующих событий при этом выполняется в фоне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru